Hackers do Lazarus Group, patrocinados pelo governo norte-coreano, provavelmente estão por trás de um ataque ocorrido no dia 23 de junho no qual foram roubados até US$ 100 milhões (R$ 524 milhões) da Horizon Bridge, um serviço operado pela blockchain norte-americana Harmony que permite a transferência de ativos para outras blockchains, segundo o The Korea Herald.
O Lazarus, sancionado pelos EUA, é controlado pelo principal escritório de inteligência da Coreia do Norte, o Reconnaissance General Bureau. O grupo de hackers foi creditado com grandes ataques cibernéticos, incluindo os ataques de ransomware WannaCry de 2017 e o hack da Sony Pictures de 2014.
De acordo com a Reuters, monitores de sanções da ONU dizem que Pyongyang usa os fundos roubados para apoiar seus programas nuclear e de mísseis.
O estilo da ação e a alta velocidade de pagamentos estruturados para um misturador, usado para obscurecer a origem dos fundos, é semelhante aos ataques anteriores que foram atribuídos a atores ligados à Coreia do Norte, disse a Chainalysis outra empresa de blockchain que trabalha com Harmony para investigar o ataque, segundo a agência.
Se confirmado, o ataque seria a oitava exploração este ano – totalizando US$ 1 bilhão (R$ 5,4 bilhões) em fundos roubados – que poderia ser atribuído ao Estado norte-coreano, respondendo por 60% do total de fundos roubados em 2022, afirmou a Chainalysis.
A capacidade de Pyongyang de lucrar com seus ativos roubados pode ter sido complicada pela recente queda nos valores das criptomoedas, disseram especialistas e autoridades sul-coreanas à Reuters, possivelmente ameaçando uma importante fonte de financiamento para o país sob tantas sanções.